Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — предостерегает о распространении вредной программы BackDoor.IRC.Codex.1, могущей шибать на инфицированной машине загруженные из веба файлы, участвовать в DDoS–атаках так что бондить пароли от фаворитных FTP-клиентов так что заданные веб-форм. Троянец функционально подобен на другую известную вредоносную программу, BackDoor.IRC.Aryan.1, заразившую огромное количество пользовательских компов по всему миру.
Как так что его предшественники, BackDoor.IRC.Codex.1 применяет для координации своих действий технологию IRC (Internet Relay Chat) — протокол, предназначенный для обмена сообщениями в режиме настоящего времени. Запустившись на персональном персональном компьютере жертвы, троянец отыскивает в памяти так что удаляет процесс командного интерпретатора Windows (cmd.exe), там чего предохраняет свою копию в одной из папок так что видоизменит реестр Windows, прописывая дорога к месту расположения исполняемого файла в ветвь, отвечающую за самодействующую загрузку приложений. При данном BackDoor.IRC.Codex.1 регулярно наблюдает за состоянием этой ветки реестра так что нормализует нужные смысла в случае них удаления.
После пуска BackDoor.IRC.Codex.1 делает пробор манипуляций, направленных на сопротивление анализу этой вредной программы: троянец отыскивает в памяти инфицированного персонального компьютера процессы кое-каких отладчиков, а уж уж уж а уж уж еще определяет, перестать запущен ли он в виртуальной машине. а уж уж еще троянец испытывает присутствие себя в операционной системе, сравнивая папку, из коей он был запущен, с директорией, в коию он предохраняет личную копию. вслед за тем BackDoor.IRC.Codex.1 встраивает личную процедуру во баста функциональные процессы, а уж уж уж а уж уж еще запускает ее в образе отдельного потока в личном процессе.
Эта вредная программа владеет довольно развитым функционалом: она способна загружать с удаленного сервера так что шибать на инфицированном персональном персональном компьютере разные приложения, воспринимать внимательность в DDoS-атаках, транслировать злодеям информацию, вводимую юзером в веб-формы, так что бондить пароли от фаворитных FTP-клиентов. Троянец перестать воображает нешуточной опасности для юзеров антивирусных решений изготовления фирме «Доктор Веб», так как сигнатура BackDoor.IRC.Codex.1 добавлена в антивирусные базы, а уж уж уж сама вредная программа удачно определяется так что удаляется ПО Dr.Web.
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
